← Retour à l'application Page publique d'accueil (elite-form.com)

Politique de confidentialité

Dernière mise à jour : 14 mai 2026

La présente politique décrit comment EliteForm (ci-après « nous », « l'éditeur » ou le « Service») collecte et traite des données à caractère personnel lors de l'utilisation du site https://elite-form.com et des fonctionnalités associées (compte, coaching, messagerie, nutrition, support, etc.).

1. Responsable du traitement

Le responsable du traitement est l'éditeur du Service EliteForm, joignable à : contact@elite-form.com

2. Données collectées

2.1 Compte et authentification

Identifiant technique (UUID), adresse e-mail, mot de passe sous forme dérivée (hachage), session.
Données de profil : pseudo ou prénom, rôle (client, coach, super coach), objectifs sportifs, mensurations et paramètres liés au programme (niveau, fréquence, équipement, etc.).

2.2 Usage du Service

Données d'activité : séances, exercices, programmes générés, suivis éventuels, historiques liés au sport.
Données de nutrition : préférences, plans générés, interactions avec les outils diète.
Messagerie entre utilisateurs et coachs : contenus des messages et pièces jointes que vous y déposez.
Support : tickets, sujets, messages et pièces jointes transmis via le canal support intégré.

2.3 Paiements (le cas échéant)

Si vous souscrivez à une offre payante, les données de facturation et de paiement sont traitées par le prestataire de paiement (par ex. Stripe). Nous ne conservons pas vos numéros de carte bancaire complets sur nos propres serveurs applicatifs.

2.4 Données techniques et journaux

Adresse IP, identifiant de session, type d'appareil et navigateur, horodatages.
Journaux d'accès et d'erreurs nécessaires à la sécurité et au bon fonctionnement.
Données d'audience anonymisées ou pseudonymisées via l'outil d'analyse Vercel Web Analytics.

3. Finalités et bases légales

Exécution du contrat (article 6.1.b RGPD) : création et gestion du compte, fourniture des fonctionnalités EliteForm, messagerie, support utilisateur, facturation.
Intérêt légitime(article 6.1.f RGPD) : sécurisation du Service, lutte contre la fraude, amélioration du produit, mesures d'audience strictement nécessaires, communications techniques.
Obligation légale (article 6.1.c RGPD) : conservation de pièces comptables ou réponse à une autorité habilitée.
Consentement(article 6.1.a RGPD) : lorsque la loi l'exige (par exemple cookies non essentiels autres que ceux strictement nécessaires — voir section 8).

4. Destinataires et sous-traitants

Les données sont hébergées et traitées via des prestataires agissant sur instruction documentée :

Supabase : authentification, base de données, stockage de fichiers éventuellement associé au Service.
Vercel : hébergement et exécution des pages et API, analytics audience.
Resend(ou équivalent) : envoi d'e-mails transactionnels (inscription, invitations, notifications de compte).
Prestataire de paiement (ex. Stripe) lorsque vous effectuez un achat.

Le personnel habilité de l'éditeur et, le cas échéant, les coachs désignés dans l'application accèdent aux données strictement nécessaires à leur rôle (ex. un coach ne voit que ses clients autorisés).

5. Transferts hors Union européenne

Certains prestataires peuvent être établis hors de l'EEE. Le cas échéant, nous nous appuyons sur des instruments reconnus par la Commission européenne (clauses contractuelles types, mesures complémentaires) ou sur la décision d'adéquation applicable.

6. Durées de conservation

Compte actif : données conservées pendant toute la durée de la relation contractuelle.
Compte supprimé : suppression ou anonymisation dans des délais compatibles avec les obligations légales (ex. comptabilité) et la conservation de preuves en cas de litige raisonnable.
Journaux de sécurité : durée limitée (typiquement quelques mois sauf obligation contraire ou incident en cours).

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants : accès, rectification, effacement, limitation du traitement, opposition (notamment à la prospection), portabilité lorsque le traitement est fondé sur le consentement ou sur un contrat et automatisé, et définition de directives relatives au sort de vos données après votre décès (cadre légal français).

Vous pouvez exercer vos droits en écrivant à contact@elite-form.com. Une pièce d'identité peut être demandée en cas de doute raisonnable sur votre identité.

Vous pouvez introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés), 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07.

8. Cookies et traceurs

Des cookies ou stockages locaux strictement nécessaires au fonctionnement (session, préférences minimales) peuvent être utilisés sans consentement préalable au titre de l'exemption applicable.

Des traceurs d'audience (par ex. Vercel Web Analytics) peuvent être déposés ; lorsque la réglementation l'impose, un bandeau de consentement peut être présenté ; à défaut, seuls des mécanismes conformes aux lignes directrices de la CNIL et du RGPD sont utilisés.

9. Sécurité

Nous appliquons des mesures techniques et organisationnelles appropriées (chiffrement en transit, contrôle d'accès, cloisonnement des rôles, mots de passe hachés, surveillance des journaux). Aucun dispositif ne garantit une sécurité absolue ; vous devez protéger vos identifiants.

10. Mineurs

Le Service s'adresse aux personnes capables de contracter selon le droit français. Si vous estimez qu'un mineur a fourni des données, contactez-nous afin que nous puissions prendre les mesures utiles.

11. Modifications

La présente politique peut être mise à jour pour refléter l'évolution du Service ou des obligations légales. La date de mise à jour figure en tête de document. L'usage continu du Service après publication vaut acceptation des changements raisonnables, sauf lorsque le consentement est requis par la loi.

12. Contact

Pour toute question relative à la présente politique : contact@elite-form.com

Autres documents